Protokol Stake DAO na Arbitru byl 27. května zasažen zneužitím nekonečného ražení mincí. Útočníkovi se podařilo vytvořit 5,4 bilionu syntetických tokenů vsdCRV, než tým zastavil narušení.
Jak útok fungoval
Zneužití se zaměřilo na mechanismus syntetických tokenů protokolu na Arbitru, což útočníkovi umožnilo vyrazit obrovské množství tokenů vsdCRV. Tyto tokeny mají představovat uzamčené pozice CRV, avšak chyba nekonečného ražení umožnila útočníkovi generovat je bez krytí. Ražební horečka pokračovala, dokud klíčoví přispěvatelé nezaznamenali podezřelou aktivitu.
Zastavení a reakce
Klíčoví přispěvatelé Stake DAO jednali rychle po odhalení zneužití. Zajistili prostředky na mainnetu, které kryly syntetické tokeny, čímž zabránili útočníkovi vyčerpat skutečná aktiva. Tým také vypnul most vsdCRV mezi Arbitrem a Ethereem, čímž přerušil možnost útočníka přesunout vyražené tokeny. Tento krok účinně omezil zneužití – útočník nemohl syntetické tokeny přeměnit na nic hodnotného na mainnetu.
Co je v sázce pro uživatele
Dotčený protokol je součástí nasazení Stake DAO na Arbitru, které uživatelům umožňuje vkládat CRV za účelem získání výnosů. Token vsdCRV je syntetickou reprezentací této uzamčené pozice. Po vypnutí mostu uživatelé nemohou vsdCRV přesouvat mezi řetězci. Tým dosud neoznámil, kdy bude most znovu otevřen nebo jak naloží s 5,4 bilionu tokenů, které byly vyraženy.
Nezodpovězené otázky
Společnost Stake DAO nezveřejnila, zda útočník stihl před uzavřením mostu dosáhnout zisku, ani kolik bylo ztraceno v procesu jeho vypínání. Klíčoví přispěvatelé protokolu uvedli, že poskytnou více podrobností po úplném přezkoumání. Uživatelé čekají na jasný časový plán, kdy se obnoví normální provoz.
